Hyper-V i problem z NLB gościa

Jeśli korzystamy z NLB w trybie multicast na maszynach opartych o wirtualizację, może pojawić się sytuacja, w której do członków klastra NLB będzie dostęp ale wyłącznie po ich własnych adresach. Komunikacja z adresem klastra nie będzie działać. Dotyczy to w szczególności komunikacji wewnątrz tej samej podsieci adresowej (np. VLAN).

Winę za to ponosi sama funkcjonalność multicast NLB. W tym trybie, każdy z węzłów klastra otrzymuje dodatkowo adres klastra i jest on aktywnie przypisany do każdego serwera. Jako iż każdy z serwerów ma kartę sieciową z innym adresem MAC to urządzenia zewnętrzne w tej samej sieci nie dostają poprawnych wpisów do tablicy adresów MAC.

Aby umożliwić NLB aktualizację właściwych wpisów należy na kartach sieciowych używanych dla NLB włączyć opcję “Enable MAC address spoofing”. MAC address spoofing pozwala maszynie wirtualnej na modyfikację własnych adresów MAC w wysyłanych komunikatach. W normalnej sytuacji opcja ta powinna być wyłączona (bezpieczeństwo), ale dla NLB warto ją włączyć.

Blog-MAC-address-spoofing

Post Author: chris

Dodaj komentarz

This site uses Akismet to reduce spam. Learn how your comment data is processed.